Trwa zbiórka na bezpieczną edycję Androida bez usług Google

Na rynku mobilnym rządzi obecnie Android i ma on nad jedynym liczącym się rywalem, jakim jest iOS ogromną przewagę, przynajmniej pod względem liczby urządzeń, które z tego systemu korzystają. Taką sytuację zawdzięcza swojej otwartości – każdy producent może korzystać z kodu AOSP bez ponoszenia opłat, dopiero użycie usług Google Play wymaga podpisania odpowiednich umów. Ta otwartość to jednak czasami za mało, w czystym Androidzie nie znajdziemy bowiem zbyt wielu funkcji związanych z bezpieczeństwem. Grupa złożona z Guardian Project, autorów sklepu F-Droid i Copperhead postanowiła rozpocząć zbiórkę pieniędzy na stworzenie otwartego i bezpiecznego, mobilnego ekosystemu złożonego z oprogramowania, usług, a także odpowiedniego sprzętu. Plany wyglądają obiecująco, sukces zależy od zainteresowania użytkowników.

Nowy projekt ma być połączeniem znacznie wzmocnionego kodu z AOSP, wolnego sklepu z aplikacjami i narzędzi do ochrony prywatności.

Akcja ma szanse powodzenia, bo każdy z członków grupy ma już teraz doświadczenie w pewnych kategoriach. Copperhead odpowiada za znacznie lepiej zabezpieczonego Androida z AOSP, wydawanego pod nazwą CopperheadOS i dostępnego dla niektórych urządzeń z serii Nexus (5,,6, 9, 5X i 6P). Posiada on ulepszoną ochronę przed exploitami i ewentualnym wykorzystaniem dziur zero-day, zabezpieczoną standardową bibliotekę C, wzmocniony kernel z łatką PaX do samodzielnej obrony, restrykcyjną politykę SELinux, a także szczelniejszą piaskownicę do uruchamiania aplikacji. Oprócz tego oprogramowanie to zawiera wszystkie wydawane przez Google łatki bezpieczeństwa i dodatkowe mechanizmy ochrony sieciowej (np. zapora sieciowa, losowo nadawany MAC).

Modyfikacja skupia się na znacznie lepszych domyślnych ustawieniach (np. włączone szyfrowanie, wykorzystanie osobnych haseł do odblokowania i odszyfrowania), standardowo nie zawiera również usług Google, które są opcjonalne. Wszystko to bez oprogramowania nie byłoby zbyt interesujące, z pomocą przychodzi więc F-Droid: to otwarty sklep z plikami APK dla Androida, gdzie znajdziemy wiele projektów ze świata otwartego oprogramowania. W jego zasobach można znaleźć aplikacje wymagające dostępu root (np. do zaawansowanego sterowania urządzeniem), a także takie, które z jakiegoś względu podpadły Google i usunięto je ze sklepu Play (np. blokery reklam). Guardian Project odpowiada natomiast za aplikacje od prywatności użytkownika – na swoim koncie ma m.in. Orbot i Tora dla Androida, bezpieczny komunikator ChatSecure, czy też ObscuraCam, która szyfruje wykonywane urządzeniem zdjęcia.

W dobie służb inwigilujących obywateli taka modyfikacja nie powinna mieć trudności ze znalezieniem wielu zainteresowanych.

Celem grupy jest stworzenie platformy, z której będą mogli korzystać producenci sprzętu. Użytkownik decydujący się na tego typu sprzęt ma liczyć na maksymalnie bezpieczne rozwiązania od samego wyciągnięcia urządzenia z pudełka. Idea wydaje się ciekawym pomysłem, w szczególności w świetle ostatnich dyskusji związanych z terroryzmem, szyfrowaniem danych, a także inwigilacją obywateli ze strony służb rządowych. Taki ekosystem mógłby stanowić dla nich nie lada problem.